Karty Nvidia založené na GDDR6 jsou zranitelné vůči útoku GPUBreach a ochrana proti němu zatím není k dispozici

Nová hrozba pro grafické karty NVIDIA: GPUBreach

V roce 2024 výzkumníci odhalili nové zranitelnosti v grafických kartách s pamětí GDDR6, které umožňují napadnout systém i při zapnutém IOMMU. Nové označení – GPUBreach – přidává k již známým útokům *GDDRHammer* a *GeForge* další úroveň složitosti.

Co je GPUBreach?
1. Změna tabulek stránek GPU

Útok začíná poškozením tabulky stránek grafického procesoru (GPU). Po tomto kroku útočník získá kontrolu nad pamětí GPU.

2. Přístup CUDA k libovolné paměti

Práva CUDA modulu se zvyšují na čtení a zápis do jakýchkoliv oblastí paměti GPU, i když je systém chráněn IOMMU.

3. Zachycení jádra OS

Kombinací tohoto kroku s nedávno objevenými bezpečnostními chybami v ovladačích NVIDIA se výzkumníci přesouvají od kontroly nad GPU k kompromitaci jádra operačního systému (CPU).

Výsledkem je, že útočník může získat přístup k shellu s právy superuživatele.

Na jakých kartách bylo testováno
- NVIDIA RTX A6000 – profesionální karta GDDR6 se vestavěnou podporou ECC.

- Autoritativní výzkumníci předpokládají, že zranitelnost sahá i na masovější modely, jako je RTX 3060, ačkoli to není oficiálně potvrzeno.

Jak se GPUBreach liší od předchozích útoků
| Útok | Přístup k CPU‑paměti | Práva při zapnutém IOMMU | GDDRHammer | GeForge | GPUBreach |
|------|-----------------------|--------------------------|------------|---------|-----------|
| Ano, ale bez zvýšení práv | Ne | Ano, jen pokud je IOMMU vypnuto | Ne | ✔ |

Protože GPUBreach zvyšuje práva i při zapnutém IOMMU, považuje se za nejpokročilejší ze tří publikovaných scénářů.

Co doporučuje NVIDIA
- Zapnout System‑Level ECC, pokud je k dispozici.

Výzkumníci uvádějí, že ECC může chránit před některými bitovými chybami, ale není „úplným“ řešením zranitelnosti.

- U spotřebitelských GeForce a mobilních GPU obvykle chybí podpora ECC, takže riziko je vyšší.

Závěry
GPUBreach ukazuje, že i při současných ochranných mechanismách (IOMMU, ECC) zůstávají grafické procesory NVIDIA vystaveny vážným útokům. Uživatelé a správci by měli tuto hrozbu vzít v úvahu a sledovat aktualizace ovladačů a firmwaru od NVIDIA.